Breaking News

“rm -rf /” ทำพิษ ข้อมูลบริษัททั้งหมดถูกลบหายเกลี้ยง

Marco Marsala (อดีต) เจ้าของบริษัท Hosting รายหนึ่ง จำเป็นต้องปิดบริการของตัวเองลงหลังจากเขียนสคริปต์ผิดพลาด ส่งผลให้เผลอลบข้อมูลทั้งหมดบนเซิร์ฟเวอร์ รวมไปถึงบนระบบสำรองที่แยกออกมาจากระบบหลักโดยไม่ได้ตั้งใจ จากการตรวจสอบพบว่า สาเหตุมาจากบั๊คของการเขียนโค้ดซึ่งใช้คำสั่ง “rm -rf /” นั่นเอง

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

เกิดความผิดพลาดจากการเขียนสคริปต์

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 12 เมษายนที่ผ่านมา เมื่อ Marsala ค้นพบบั๊คบนโค้ดของเขาที่ทำงานบน Ansible โปรแกรมสำหรับใช้รันสคริปต์โดยอัตโนมัติบน Linux แต่ก็หลังจากที่เกิดเหตุการณ์ไปแล้ว โดย Marsala เปิดเผยว่า หนึ่งในสคริปต์ของเขามีการใช้คำสั่ง “rm -rf” ซึ่งนับว่าเป็นคำสั่งอันตรายคำสั่งหนึ่ง ที่ใช้บอกเซิร์ฟเวอร์ให้ลบข้อมูลโดยไม่สนใจ Error หรือถามเพื่อให้ยืนยันการใช้คำสั่งเสียก่อน

Syntax ที่ Marsala ใช้จริงๆ คือ “rm – rf {foo}/{bar}” ซึ่ง foo และ bar เป็น 2 ตัวแปรที่ใช้กำหนดค่าการลบข้อมูลบนเซิร์ฟเวอร์ แต่เนื่องจากเกิดความผิดพลาดบางอย่างในการประมวลผลตัวแปร ทำให้ไม่มีการส่งค่าตัวแปรต่อไปให้สคริปต์ ผลลัพธ์คือ คำสั่งกลายเป็น “rm -rf /” ซึ่งหมายความว่า ลบข้อมูลทั้งหมดที่มีอยู่บนเซิร์ฟเวอร์โดยไม่มีการสอบถามใดๆ (“/” คือ Root ของคอมพิวเตอร์ หรือก็คือ ทุกไดรฟ์บนเครื่องนั่นเอง)

ข้อมูลระบบสำรองก็โดนหางเลขไปด้วย

Marsala ระบุว่า ปกติแล้วการทำงานของเขาไม่เคยมีปัญหาอะไร เนื่องจากมีระบบสำรองข้อมูลที่สามารถกู้คืนได้ภายในเวลาไม่กี่ชั่วโมง อย่างไรก็ตาม คำสั่ง “rm -rf /” ตัวปัญหาดันฝังอยู่ในสคริปต์ที่ใช้สำรองข้อมูลด้วยเช่นกัน แล้วระบบหลักก็ถูกสั่งให้เชื่อมต่อกับระบบสำรองเพื่อทำการเคลื่อนย้ายไฟล์ไปเก็บสำรองไว้ กลายเป็นว่า คำสั่ง “rm -rf /” ถูกรันทั้งบนระบบหลักและระบบสำรอง ส่งผลให้ข้อมูลของลูกค้าทั้งหมดถูกลบหายไปจากโลก

ถึงแม้ว่า Marsala จะร้องขอความช่วยเหลือบนโลกออนไลน์ แต่ทุกคนก็จนปัญญา ไม่สามารถหาวิธีกู้ไฟล์กลับคืนมาได้ คำแนะนำที่ดีที่สุดสำหรับ Marsala คงเป็น “คุณคงต้องถอนตัวออกจากธุรกิจ คำแนะนำเชิงเทคนิคคงไม่จำเป็นสำหรับคุณอีกต่อไป สิ่งจำเป็นจริงๆ คือ ทนายความต่างหาก”

เรื่องนี้คงเป็นอุทาหรณ์สำหรับผู้ที่เขียนสคริปต์โดยใช้คำสั่ง “rm -rf” นะครับ ลองตรวจสอบสคริปต์ของตนเองให้ดี ไม่งั้นอาจเกิดเหตุไม่คาดฝันอย่างนาย Marsala ได้

อัปเดต: CNBC ออกมาระบุแล้วว่า ข่าวนี้เป็นข่าวปลอม Marsala เพียงแค่ต้องการเรียกร้องความสนใจให้แก่บริษัท Startup ของตนเองเท่านั้น

ที่มา: http://news.softpedia.com/news/hosting-provider-irreversibly-deletes-all-customer-data-by-mistake-502982.shtml


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Priceza E-Commerce Summit 2020 สุดยอดงานอีคอมเมิร์ซ รวบรวมผู้บริหารและกูรูชั้นนำระดับประเทศ!

กลับมาอีกครั้ง Priceza E-Commerce Summit 2020 สุดยอดงานอัพเดทเทรนด์อีคอมเมิร์ซให้ทันโลกสำหรับผู้ประกอบการ อัดแน่นด้วยเนื้อหาสาระ พ่วงด้วยวิทยากรจากองค์กรชั้นนำพร้อมเสิร์ฟความรู้ให้คุณในวันที่ 27 พฤศจิกายน 2562 นี้

ฟรี eBook: “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” จาก ETDA

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) เปิดตัว eBook เรื่อง “วัยใส วัยเก๋า ฉลาดรู้เน็ต 2” เพื่อสร้างความตระหนักในการใช้อินเทอร์เน็ตเพื่อเสริมสร้างรายได้ ในขณะที่รู้เท่าทันภัยคุกคามไซเบอร์ พร้อมภาพประกอบสวยงาม เข้าใจง่าย …